发布日期：2013-01-30
更新日期：2013-01-31

受影响系统：

VideoLAN VLC Media Player 2.x

描述：

---

BUGTRAQ  ID: 57629

VLC Media Player是多媒体播放器。

VLC Media Player 2.0.5及更早版本在处理ASF文件时，"DemuxPacket()"函数(modules/demux/asf/asf.c)内存在错误，该错误可造成缓冲区溢出。

<*来源：Debasish Mandal
  
  链接：http://secunia.com/advisories/51995/
        http://www.videolan.org/security/sa1302.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*不要打开可疑第三方或远程站点上的文件，或禁用VLC浏览器插件；
*也可从VLC插件安装目录内手动删除ASF demuxer (libasf_plugin.*)，防止ASF视频回放。

厂商补丁：

VideoLAN
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/

浏览次数：3714
严重程度：0（网友投票）